10月初 LINE 伺服器遭駭客入侵 台灣外洩資料約百筆

LINE台灣宣布，母公司LY Corporation在今年10月9日發生第三方侵入LINE伺服器(駭客入侵)狀況，17日察覺「第三方曾未經授權存取公司系統」，導致用戶、合作夥伴、職員、和其他人員資料外洩。公司在10月27日判定，有高機率發生來自外部的未經授權的存取。

日媒報導，此次個資與使用行為外洩筆數超過40萬筆，LINE台灣統計，台灣約有不到百筆直接個資外洩，包括可辨識id、email等，但確定沒有財務相關資料(例如帳號、信用卡號)，或是對話資料外洩。

LINE台灣表示，除了公告讓用戶和相關單位掌握情況，為可能造成的困擾和不便由衷致歉，並阻斷外部關係企業系統透過相關途徑存取公司任何伺服器，到2023年11月27日為止，並未收到任何二次損害的舉報。LY Corporation與LINE台灣也在11月通報日本主管機關與台灣的數位部。

LINE台灣指出，正個別通知認為可能遭受二次損害的用戶。將個別通知能聯繫上的合作夥伴與客戶。將透過註冊時留下的電子郵件地址，或透過LINE通訊軟體中的LINE官方帳號發出通知訊息與他們聯繫。並會為此次事件向相關職員和其他人員提出說明。

LINE目前已採取必要措施，例如阻斷外部存取、要求員工重設密碼，因此相關用戶無需採取任何動作，但應提防偽冒LY Corporation所發送之詐騙訊息，或可能發生的釣魚連結或其他樣態之欺詐，仍希望每個人提高警覺。

據LINE台灣說明，主要是關係企業NAVER Cloud Corporation 與母公司LY Corporation在韓國採用之外包廠商，「某一職員的電腦感染惡意軟體」而導致相關資料外洩事件。NAVER Cloud Corporation與LY Corporation共用一套處理職員與其他人員資料的內部系統，此內部系統由共通的認證系統所管理；允許經由網路存取原LINE Corporation 的內部系統，導致今年10月9日有第三方透過NAVER Cloud Corporation系統未經授權的存取。

LINE台灣公告，截至11月27日為止，因此次事件而確認外洩或可能外洩與用戶有關之資訊，約有302,569 筆關於用戶之個人資料（其中包括 129,894 筆屬於日本用戶），含預估之 49,751 筆（其中包括 15,454 筆屬於日本用戶）：連結到 LINE 用戶內部識別碼的使用服務紀錄當中，有 22,239 筆資料關於通訊隱私（其中包括 8,981 筆屬於日本用戶），含預估3,573 筆（其中包括 31 筆屬於日本用戶），但以上不包含銀行帳號、信用卡號、或 LINE 通訊軟體中之聊天對話。

LINE也公告的相關的事件時間順序（以日本時間計算）：

2023年10月09日：透過我們的關係企業伺服器，未經授權存取LY Corporation的伺服器。

2023年10月17日：LY Corporation資安團隊偵測到系統中可疑的存取並展開調查。

2023年10月27日：判定有高機率是來自外部未經授權的存取。重設可能遭未經授權存取利用的職員和其他人員的密碼，接著阻斷來自我們關係企業系統存取我們的任何伺服器，因為我們推測此次事件是經由此路徑存取我們的伺服器。

2023年10月28日：強制全體職員和其他人員重新登入公司內部系統。

2023年11月27日：寄發通知給用戶、職員和其他人員。

LINE台灣表示，LY Corporation將強化網路存取管理並從 NAVER Cloud Corporation 分割出處理職員和其他人員資料的認證系統，此系統之前會與原 LINE Corporation 內部系統同步。另外我們也會努力修正外包廠商的安全管理程序，這是此事件的肇因。未來將強化安全框架來確保與外部企業合作時的安全維護計畫之有效性、效率以及客觀性。